Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas tentang audit dan pengendalian internal serta hubungannya dengan tata kelola perusahaan yang baik.
2. Pengendalian internal didefinisikan sebagai proses yang melibatkan sumber daya manusia dan sistem teknologi untuk membantu organisasi mencapai tujuannya.
3. Peran auditor internal bergeser dari detektor penyimpangan menjadi mitra bisnis yang memberikan solusi dan nilai
BE GCG, Annisa Nurlestari, Hapzi Ali, Audit dan Internal Control, Universitas Mercubuana, 2017
1. AUDIT DAN INTERNAL CONTROL
Audit
Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi,
membandingkan antara kondisi dan kriterianya. Pengertian audit menurut PSAK (Pernyataan
Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan
mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi,
kejadian-kejadiandanmelihattingkathubunganantarapernyataanatauasersi dan kenyataan, serta
mengomunikasikan hasilnya kepada yang berkepentingan. Menurut Sukrisno Agoes, pengertian
auditadalahsuatu pemeriksaanyangdilakukan secara kritis dan sistematis oleh pihak independen
terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan
pembukuan dan bukti-bukti pendukungnya dengan tujuan untuk dapat memberikan pendapat
mengenai laporan kewajaran laporan keuangan tersebut.
Internal Control (Audit Internal)
Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan
definisiCOSO,yaitusuatuprosesyangdipengaruhi olehaktivitasDewanKomisaris, Manajemen dan
Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan
keuangan,(b) efektivitasdanefisiensioperasi,dan (c) ketaatanterhadaphukum dan peraturan yang
berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan
perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang
dipengaruhi olehaktivitasseluruhkomponenorganisasi”.Definisi inimengandungmaknayang lebih
luasdaridefinisisebelumnya.
Dalamteori akuntansi danorganisasi,pengendalianinternatauinternal control didefinisikansebagai
suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang
dirancanguntukmembantuorganisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian
intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu
organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan
melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak
(seperti reputasi atau hak kekayaan intelektual seperti merek dagang).3
Alasan bagi suatu perusahaan untuk menerapkan sistem pengendalian intern (internal
control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja
yang lebih efisien dan efektif. Bentuk dan tipe dari pengawasan harus mempertimbangkan
atau membandingkan hubungan antara “Cost and Benefit”.
Pada umumnya, ada empat kategori pengendalian intern yang dibentuk dalam suatu
perusahaan untuk kepentingan manajemen, yaitu :
1. Tersedia Data yang Dapat Dipercaya. Manajemen harus mempunyai sumber
informasi yang akurat atas operasi perusahaan. Beragam informasi dengan area yang
luas akan sangat membantu manajemen untuk mengambil keputusan yang tepat.
2. Pengamanan Atas Harta Perusahaan dan Sistem Pencatatan. Bentuk fisik dari harta
perusahaan dapat dicuri, disalahgunakan, dan rusak karena kecerobohan, kecuali
hal-hal tersebut dilindungi dengan pengawasan yang cukup memadai. Hal yang sama
akan terjadi dengan harta perusahaan yang tidak berbentuk fisik seperti piutang,
dokumen-dokumen penting, dan catatan lainnya, sehingga harus dilakukan
peningkatan sistem pengamanan harta perusahaan tertentu dan catatan atau
dokumen enting lainnya. Dengan sistem computer, jumlah data yang tersimpan
2. dalam file magnetic tape juga dapat dicuri dan dimusnahkan, sehingga pengawasan
dan pengamanan atas sistem komputerisasi harus dilakukan dengan ketat.
3. Mempromosikan Efisiensi dalam Bidang Operasional. Pengawasan yang berada
dalam organisasi perusahaan bertujuan untuk menghindari duplikasi pekerjaan,
melindungi segala hal yang mempengaruhi bidang usaha, dan hal-hal lain atas
penggunaan sumber-sumber dalam perusahaan yang tidak efisien.
4. Menyarankan Dipatuhinya Semua Kebijaksanaan Tertulis. Manajemen mempunyai
suatu misi yang ingin dicapai dengan sistem dan prosedur, serta peraturan-peraturan
perusahaan. Sistem pengendalian intern diciptakan agar dapat dilakukan oleh semua
karyawan perusahaan.
Hubungan Audit dengan Good Corporate Governance
Keberhasilanimplementasi governance sangatdipengaruhiolehprinsip-prinsip yang mendasarinya,
dan bukanpada pemilihan nilai-nilai strategis dalam organisasi. Secara umum prinsip-prinsip yang
dianut oleh lembaga/unit usaha sangat bervariasi (biasanya diringkas menjadi 9 item), namun
Pertamina mengadopsi 5 prinsip, yaitu transparansi (transparency), akuntabilitas (accountability),
pertanggungjawaban (responsibility), kemandirian (independence), dan kewajaran (fairness).
Dengan mengimplementasikan GCG, masyarakat dan stakeholder akan memberikan penilaian
apakahinsentif ataupenalti.Insentif berupa“trust”sedangkanpenanti berupa rusaknya image atau
reputasi Pertaminaataskualitasimplementasi GoodGovernance.Terkaitdenganpenilaian tersebut
yang tentunya sangat menentukan kinerja keuangan dalam jangka panjang, kita berharap peran
yang lebih besar dari profesi akuntansi secara umum dan internal auditor khususnya. Di tengah
menurunnya kepercayaan masyarakat terhadap profesi auditor terkait dengan berbagai kasus
manipulasi dan kolusi, maka internal auditor harus melakukan perubahan mindset dan keluar dari
kemapanan melalui peningkatan peran yang lebih besar dalam penegakkan governance.
Sejak akhir dekade ’90-an fungsi dan peran audit intern telah memasuki orientasi baru dari peran
tradisionalnyasebagai polisi ataupihakyangterkesanmencari kesalahanpihaklaindalamorganisasi
tanpa rekomendasi solusi, kearah fungsi dan peran yang baru sebagai mitra dan atau konsultan
internsehinggakeberadaanauditinterndiapresiasi secarapositif sebagai problem solver dan agent
of change.
Dimanafokuskerjaauditinterntelahbergeserdari fungsi mendeteksi pengendalian usaha menjadi
pemberi solusi bagi penyempurnaan pengendalian usaha. Reformasi peran tersebut memerlukan
komitmenyangkuatdari manajemendanstakeholderuntukmenciptakan sound business practices
dan goodgovernance.Di sisi lain, audit intern harus mampu menjawab tantangan tersebut dengan
meningkatkan kualitas kerjanya sehingga keberadaannya dapat memberikan nilai tambah yang
signifikan efisien dan efektif.
Di lain pihak, perusahaan mengandalkan fungsi audit intern untuk membantu memastikan bahwa
proses manajemen risiko, lingkup pengendalian secara keseluruhan dan efektivitas kinerja dari
proses usaha telah konsisten dengan ekspektasi manajemen. Auditor yang di masa lalu bertindak
pasif dan hanya berorientasi pada audit kepatuhan, maka tuntutan peran saat ini adalah sebagai
businesspartnersebagai pemberideteksi dinidalammengidentifikasi risiko usaha dan berorientasi
pada kinerjaperusahaansecarakeseluruhan. Terlepas dari reputasinya yang sempat terpuruk oleh
berbagai kasuskolapsnyabeberapaperusahaanterkemuka seperti kasus ENRON atau WORLD.COM
yang melibatkanperanauditor,makaprofesi internal auditor semakin hari semakin dihargai dalam
organisasi.
3. Perubahanparadigmadanperannyadalamorganisasi yangmemandangbusiness unit atau auditee-
nya sebagai customerdaripadaobyektelahmerubahcarapandangauditordari kesan“cop” menjadi
“coach”. Dengan perubahan peran tersebut, tuntutan internal auditor juga semakin berat, auditor
dituntutsebagai “resource center”danmemberikanberbagai layanan yang meberikan nilai tambah
bagi organisasi, dan bukan lagi sebagai “cost center”.
Dengandemikian,carapandangbusinessunitjuga berubah, tidak lagi menganggap auditor sebagai
polisi organisasi namun sebagai business partner yang menjadi bagian internal dari suatu
manajemen risiko, sistem pengendalian dan governance process.
Terkait dengan pencapaian Good Corporate Governance dan kaitannya dengan peranan internal
auditor sebagai salah satu profesi di bidang akuntansi yang merupakan jantung dari keseluruhan
proses bisnis juga internal auditorlah yang merupakan garda terdepan dalam penerapan prinsip-
prinsip Good Corporate Governance (GCG) di Pertamina.
Maka dengan demikian terjadi pergeseran peranan internal auditor saat ini, yaitu dari sekadar
pelaksanafungsi “penilai(appraisal)”pelaksanakepatuhanyangcenderungmemperlakukanauditee
sebagai objek,ke arahperan“penjamin(assurance)”melalui perannya sebagai konsultan. Sehingga
dalam pelaksanaan audit tidak sekedar dituntut menemukan permasalahan namun sekaligus
menjadi bagian dari solusi dan memberikan usulan perbaikan.
Selainitu,dari “detector” yang bersifat expose ke arah “pencegahan”. Internal auditor terlibat dan
berperan aktif memantau aktivitas sesuai bisnis unit dan memberikan peran konsultatif dalam
pelaksanaan proses operasi perusahaan.
Dari “operation”ke “strategy”. Internal auditor lebih berorientasi pada strategi tujuan perusahaan
dan bekerja“handtohand” denganunitbisnis.Dari peranpengendalianyangsebelumnya dikatakan
apabila telah mampu membantu efisiensi operasi suatu bisnis unit melalui pencegahan
penyimpanganatassistemdanproseduryangtelahditetapkan,bergeserke arahpengendalianrisiko
melalui deteksi dini, pengelolaan risiko dan implementasi aspek Good Corporate Governance.
Implementasi Sistem Audit dan Internal Control di perusahaan
I. Prosedur Pelaksanaan
1. Persiapan Audit Kinerja
2. Pengujian Pengendalian Manajemen
3. Pengukuran dan Pengujian Key Performance Indicator (KPI) atau yang disebut Indikator
Kinerja Kunci (IKK).
4. Review Operasional
5. Pembuatan Kertas Kerja Audit (KKA)
6. Pelaporan
7. Pemantauan Tindak Lanjut
Deskripsi Prosedur Pelaksanaan Audit Kinerja BUMN/BUMD
1. Perencanaan Audit Kinerja
DalamPedoman Pelaksanaan Audit Kinerja, Perencanaan audit merupakan langkah penting
yang dilakukan untuk memenuhi standar audit. Dalam perencanaan audit perlu
memperhatikan perkiraan waktu dan petugas audit, selain itu juga mempertimbangkan
perencanaan lainnya yang meliputi:
1. Sumber dan cara memperoleh informasi yang cukup mengenai auditan
2. Hasil audit yang diperoleh pada tahap sebelumnya.
4. 2. Prosedur Pelaksanaan Audit Kinerja
Pengertian Prosedur menurut Kamus Besar Bahasa Indonesia (1993: 703) adalah tahap-
tahap kegiatan untuk menyelesaikan suatu aktivitas.
Menurut Setyawan (1988: 35), prosedur adalah langkah-langkah yang harus dilaksanakan
guna mencapai tujuan pemeriksaan. Pelaksanaan Audit Kinerja oleh kantor akan
berdasarkan prosedur yang terdiri dari tahapan Audit Kinerja yang menguraikan tentang
bagaimana langkah kerja Audit Kinerja itu dilakukan.
A. Persiapan Audit Kinerja
Dalamtahap ini dilakukan kegiatan-kegiatan yang merupakan tahap awal dari rangkaian
Audit Kinerja sebagai dasar penyusunan Program Kerja Audit Tahap berikutnya. Tahap ini
meliputi:
a. Pembicaraan pendahuluan dengan auditan
b. Pengumpulan informasi umum dalampengenalan terhadap kegiatan yang diaudit
c. Pengidentifikasian aspek manajemen atau bidang masalah yang menunjukkan kelemahan
dan perlu dilakukan pengujian lebih lanjut.
d. Pembuatan ikhtisar hasil persiapan Audit Kinerja.
Dalampengumpulan informasi kegiatan persiapan Audit Kinerja mencakup:
1. Organisasi
2. Peraturan perundangan yang berlaku
3. Tujuan, Visi, Misi, sasaran, strategi dan kegiatan usaha
4. Sistem dan prosedur
5. Data keuangan
6. Informasi lainnya yang relevan
Simpulan Hasil Persiapan Audit Kinerja yang disusun setelah kegiatan persiapan Audit
Kinerja selesai. Simpulan hasil Audit Kinerja ini antara lain meliputi mengenai kelemahan-
kelemahan yang harus dikembangkan lebih lanjut dalam tahap audit berikutnya. Dari
simpulan tersebut dibuat program audit tahap pengujian pengendalian manajemen. (Deputi
Bidang Akuntan Negara, 2001: 8-15).
B. Pengujian Pengendalian Manajemen
Pada tahap ini harus dilakukan pengujian atas:
1. Sistem pengendalian manajemen
2. Penerapan good cooperate governance (GCG) oleh manajemen auditan dan jajarannya
Pengendalian manajemen adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen dan personil lain dalam perusahaan yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tiga kelompok tujuan utama yaitu:
a) Efektivitas dan efisiensi operasi
b) Keandalan pelaporan keuangan
c) Kepatuhan terhadap hukum dan peraturan yang berlaku
DalamPengujian penerapan Good Cooperate Governance (GCG) oleh manajemen, Auditor
wajib melakukan pengujian penerapan prinsip-prinsip GCG oleh manajemen dengan
memperhatikan hal-hal berikut:
a. Prinsip dasar GCG yang harus diterapkan oleh manajemen auditan sesuai dengan Surat
Keputusan Menteri BUMN Nomor: KEP-117/M-MBU/2002 tanggal 1 Agustus 2002 adalah
sebagai berikut:
1.Transparansi dalam mengemukakan informasi material dan relevan mengenai perusahaan
5. 2. Kemandirian
3. Akuntabilitas
4. Pertanggungjawaban
5. Kewajaran
b. Dalammelakukan pengujian penerapan GCG oleh manajemen, auditor minimal perlu
memanfaatkan dan mengembangkan indikator/parameter yang relevan. Dan dari hasil
pengujian tersebut kemudian dibuat simpulan mengenai penerapan GCG.
c. Jika ditemukan kelemahan yang signifikan segera dibuat manajemen letter (ML). (Deputi
Bidang Akuntan Negara: 15-18)
C. Pengukuran dan Pengujian Indikator Kinerja Kunci
Dalamtahap ini dilakukan penilaian atas proses penetapan indikator kinerja, juga
membandingan antara pencapaiaan indicator kinerja dengan target. Kesenjangan yang ada
harus dianalisis sehinggadiperoleh penyebab sebenarnya. Indikator Kinerja adalah diskripsi
kuantitatif dan kualitatif dari kinerja yang dapat digunakan oleh manajemen sebagai salah
satu alat untuk menilai dan melihat perkembangan yang dicapai selama ini atau dalam
jangka waktu tertentu.
Tujuan pengujian atas pengukuran capaian indikator kinerja kunci yaitu untuk menilai
efisiensi dan efektifitas beberapa aktivitas utama, guna menyarankan dan mendorong
pengembangan rencana aksi untuk peningkatan kinerja. Rencana aksi dikembangkan oleh
manajemen auditan (Focus Group), dan kemajuan yang dibuat dalam implementasi rencana
akan direview secara periodik.
Diharapkan manajemen auditan mampu meningkatkan kinerja perusahaan. Tujuan akhir
tersebut akan dicapai melalui berbagai tujuan setiap kegiatan review yaitu:
1. Menentukan kekuatan dan kelemahan utama yang dimiliki
perusahaan
2. Menentukan implikasi operasional dan strategis dari kekuatan dan kelemahan tersebut
diatas
3. Mengidentifikasi area-area yang perlu perbaikan
4. Mengembangkan rencana aksi perbaikan atas area-area tersebut diatas.
(Deputi Bidang Akuntan Negara: 20-23)
D. Review Operasional
Pada tahap ini dilakukan review yang sistematis atas prosedur metode, organisasi, program
atau kegiatan-kegiatan dengan tujuan untuk mengevaluasi sejauh mana pencapaiaan suatu
tujuan/sasaran secara ekonomis, efisien, dan efektif.
Informasi mengenai praktek terbaik (best practice) pada perusahaan sejenis perlu diperoleh
sebagai pembanding (benchmark). Selain itu perlu perlu dilakukannya pula penilaian tingkat
kesehatan dengan mengacu pada ketentuan yang berlaku dan evaluasi perkembangan
usaha perusahaan.
Tujuan dari fase ini adalah untuk mendapatkan informasi detail/rinci untuk menguji kinerja
dari aktivitas yang direview dibandingkan dengan kriteria yang telah ditetapkan.
Review operasional dapat mengarah pada beberapa atau seluruh sasaran berikut:
1. kehematan, efisiensi dan/atau efektivitas
2. keandalan dan integritas sistemdan prosedur
3. Pengendalian manajemen dan akuntabilitas
6. 4. Perlindungan terhadap aktiva
5. Kepatuhan pada peraturan, kebijakan dan prosedur, dan/atau
6. Aspek-aspek lingkungan
Implementasi SPI di Perusahaan
Untuk mencapai pengelolaan keuangan negara yang efektif, efesien, transparan dan
akuntable, maka setiap Pimpinan Instansi Pemerintah harus memperhatikan unsur-unsur
dalam spip, yaitu :
1. Lingkungan Pengendalian
2. Penilaian Risiko
3. Kegiatan Pengendalian
4. Informasi dan Komunikasi
5. Pemantauan Pengendalian
1. Linkungan Pengendalian
Pimpinan Instansi Pemerintah dan seluruh prgawai wajib menciptakan dan memelihara
lingkungan pengendalian yang menimbulkan prilaku positif dan kondusif untuk penerapan
Sistem Pengendalian Intern dalam lingkungan kerjanya
2.Penilaian Risiko
Disamping menciptakan dan memelihara lingkungan yang kondusif dilingkungan kerjanya
,maka Pimpinan Instansi diwajibkan untuk melakukan penilaian risiko terhadap
kemungkinan-kemungkinan yang akan menghalangi/mengagalkan pencapaian tujuan
instansi. Dalammelalui penilaian risiko, penetapan program/kegiatan akan lebih efisien dan
efektif
3.Kegiatan Pengendalian
Untuk mencapai tujuan instansi maka diperlukan kegiatan- kegiatan yang tepat, maka
sebelum ditetapkan kegiatan, maka perlu diadakan analisis resiko terhadap tujuan instansi.
Dengan demikian kegiatan yang diciptakan betul-betul kegiatan dalam rangka pencapaian
tujuan instansi
4. Informasi dan Komunikasi
Dalamrangka pencapaian tujuan instansi, peranan informasi dan komunikasi sangat
penting, karena bil ada stagnasi dijalur informasi dan komunikasi maka kegagalan
pencapaian tujuan isntansi bisa terjadi. Kegagalan dikarenakan media yang tersedia tidak
optimal atau gangguan pada Sumber Daya Manusia.
5. Pemantauan
Dalamproses pencapaian tujuan instansi, unsur pemantauan tidak bisa diabaikan dari
proses,kareana tanpa pemantauan maka perbaikan secara dini atas hal-hal yang menggangu
pencapaian tujan sulit dilakukan. Pemnataun ini dapat dilaksanakan Pimppinan Instansi atau
hasil pemantauan Pemeriksa Internal Instansi yang bersangkutan.